Повишаване на компетенциите по компютърна и информационна сигурност за ученици и учители
В този проект Националната лаборатория по компютърна вирусология при БАН извършва обучение по Информационна и мрежова сигурност, насочено към изграждане на базови знания за вредителските програми и получаване на компетентности за анализ, почистване и възстановяване на заразени компютърни системи.
Въпросите и проблемите, свързани със защита и сигурността на информационните и комуникационни системи, е от изключително важно значение. През последните години експерти и политици изразяват нарастваща загриженост за защита на тези системи от кибератаки, за които се очаква да се увеличат не само като честота, но и като тежест по отношение на нанесени щети през следващите години. Основните участници в киберсигурността са правителствени организации, бизнеса и крайните потребители, които предприемат специфични мерки за повишаването й. Обща отговорност обаче и на трите типа участници са действия, свързани с киберосведомеността.
В настоящото проектно предложение са представени идеи при проектирането на обучение по Информационна и мрежова сигурност, насочено към изграждане на базови знания за вредителските програми и получаване на компетентности за анализ, почистване и възстановяване на заразени компютърни системи. Идеята за подобно обучение произлиза от факта, че днес злонамереното мислене и злонамерените действия не се фокусират само върху уязвимостите, намерени в софтуера. Много по-опасни и ефективни са човешките уязвимости. За разлика, обаче, от софтуерните уязвимости, човешките не могат просто да бъдат „закърпени“ чрез сваляне на „кръпка“ от Интернет.
Едно от решенията в тази посока е да се работи по осведомяването и обучението на хората по въпросите за киберсигурността, киберзащита и киберустойчивост. Процесите за осведомяване и обучение трябва да бъдат не само на хората, работещи в ИТ индустрията, но и извън нея, независимо от професия, социално положение, образование, възрастова група и т.н. Най-трайни резултати дава обучението в училищна възраст, когато се формира и Интернет профилът на отделния човек, вече наричан потребител на информационни и комуникационни системи в киберпространството. За съжаление се наблюдава една небрежност в действията и поведението на някои от тези потребители, но тя идва от недостатъчната им осведоменост по въпросите за киберсигурността. Повишаването на киберосведомеността на участниците в глобалната мрежа може да доведе (и ще доведе) от една страна до по-сигурни компютри, системи и мрежи, а от друга – до по-успешни атаки. Затова процесът на обучение трябва да бъде добре подготвен, подходящо представен на обучаваните и проведен в специализирана, обезопасена среда. Целта е след обучението да се произведат грамотни и добронамерено мислещи потребители.
С курса се цели да се изградят базови знания на участниците за вредителските програми и компетентности за анализ, почистване и възстановяване на заразени компютърни системи.
Очаквани резултати
След приключване на курса участниците ще:
– могат да разпознават различните видове вредителски програми;
– могат да разбират опасностите, които се крият в кибер пространството както и отговорностите на крайния потребител;
– могат да анализират състоянието на компютърни системи и да разпознават наличието на вредителска програма в тях;
– знаят основни техники при почистване и възстановяване на заразени компютърни системи.
Предложените теми за обучение обхващат ученици от 9 до 12 клас и учители в средните училища не само по информатика, но и по други дисциплини, тъй като знанията, придобити в това обучение, повишават безопасната работа на потребителите в интернет среда.
Очаквани резултати от работата с ученици:
- придобиване на умения за работа в екип;
- предложените теми изискват самоподготовка и дават предпоставки за разширяване на знанията чрез самостоятелно учене.
- участие в конкурси и състезания, организирани не само от Лабораторията, но и от други външни за БАН организации.
Очаквани резултати от работата с учители:
- учителите разпростаняват натрупаните знания и умения;
- учителите могат да използват предложените теми като идеи за подготовката на ученици в конкурсите на Ученически институт на БАН и Ученическия институт по математика и информатика, като преподавателите бъдат техни ментори;
- участие на учителите в семинари, форуми и конференции по тематиката, организирани от НЛКВ – БАН и други академични структури.
Основната дейност на Лаборатория по този проект се заключава в провеждане на обучение по следните теми:
– Вредителски програми (malware). Курсът обхваща теми, засягащи основни видове вредителски програми. Запознава се аудиторията с основни понятия в тази област, вредителски програми, принцип на работа на анти-вирусните програми, текущото състояние на вредителските програми и тенденциите за развитие.
– Анализ, почистване и възстановяване на компютърни системи. Курсът обхваща теми, засягащи техники за анализ, почистване и възстановяване на заразени компютърни системи. Основната цел на курса е да се изградят базови компетентности за анализ, почистване и възстановяване на заразени компютърни системи.
ТЕМА: ВРЕДИТЕЛСКИ ПРОГРАМИ (MALWARE)
Целева група – ученици от 9. до 12. клас.
В тази възраст се предполага, че учениците вече притежават елементарна компютърна грамотност и имат базови познания по операционни системи. Учители по информатика в средните училища. В курса могат да вземат участие учители и по други дисциплини.
Очаквани резултати
След приключване на курса участниците ще: – могат да разпознават различните видове вредителски програми; – могат да разбират опасностите, които се крият в кибер пространството както и отговорностите на крайния потребител.
Форми на обучение 8 присъствени часа. Лекционни часове. Материалът ще бъде изнесен на територията на училището.
ТЕМА: АНАЛИЗ, ПОЧИСТВАНЕ И ВЪЗСТАНОВЯВАНЕ НА КОМПЮТЪРНИ СИСТЕМИ
Целева група – ученици от 11. до 12. клас.
В тази възраст се предполага, че учениците вече притежават елементарна компютърна грамотност и имат базови познания по операционни системи. Учители по информатика в средните училища, които да внедряват и използват този подход при обучението на учениците.
Очаквани резултати
След приключване на курса участниците ще:
– могат да анализират състоянието на компютърни системи и да разпознават наличието на вредителска програма в тях;
– знаят основни техники при почистване и възстановяване на заразени компютърни системи.
Форми на обучение 16 присъствени часа. Практическо обучение на територията на Лабораторията, в изолирана обезопасена мрежа.